- 曇
- 1100
- いつもどおりの SBM 連携ボタン由来の DOM XSS に遭遇してそのまま普通の XSS にも遭遇
- アカウントの乗取りまで確認したので運営元に通知
- 1時間ほどして「あなたが修正するとしたら見積りどのくらい」と予想外の返答
- 「業務じゃないから知らん」と返信.
- 未だ修正されず
- もう1件 JS にクエリ経由の値が埋め込まれるタイプのと普通のとに遭遇
- 翌16日に修正完了の報告
- JS の文法エラーを起こす程度の不具合はあるもののそれ以上は出来ないのでそのまま
2011/06/15 水